新的打字错误恶意软件活动:27个品牌遭模仿
关键要点
超过200个域名被用于新的大规模打字错误活动。该活动假冒了27个不同品牌,传播Windows和Android恶意软件。受影响的应用商店和平台包括Google Play、APKPure、TikTok等。ERMAC银行木马可能影响467个银行和加密货币应用。还发现相关的Vidar Stealer恶意软件和Agent Tesla键盘记录器。根据BleepingComputer,最近有一项大规模的打字错误typosquatting活动正在进行中,涉及200多个域名,模仿27个不同品牌,旨在传播Windows和Android恶意软件。这些域名模仿了广泛使用的Android应用商店,包括Google Play、APKPure和APKCombo,以及TikTok、VidMate、PayPal和Snapchat下载门户,试图投放针对467个银行和加密货币应用的ERMAC银行木马。
与此同时,BleepingComputer发现这些攻击者还进行了更广泛的打字错误活动,利用超过27个受欢迎品牌,目的是部署Windows和Android恶意软件,并提取加密货币恢复密钥。此外,BleepingComputer还发现一个模仿流行的Notepad文本编辑器的打字错误网站可导致Vidar Stealer恶意软件的安装。Vidar Stealer同样可以通过被模仿的Thunderbird、Microsoft Visual Studio Core和Brave浏览器网站进行传播。
此外,伪造的Tor Project网站还助长了Agent Tesla键盘记录器和远程访问木马的部署。
极光加速器下载受影响的品牌与域名
品牌模仿域名示例恶意软件类型Google PlaygoogleplaysomethingcomERMAC银行木马TikToktiktokcloneexamplecomVidar StealerPayPalpaypalfakecomAgent TeslaNotepadnotepadplusplusccomVidar Stealer结论
这种打字错误活动显示了网络安全风险的上升,包括对知名品牌的不当利用。用户需保持警惕,避免点击不明链接或下载来源不明的应用,以免感染恶意软件。
